駭客無私正義 捍衛古典音樂網站資安
圖、文/MUZIK ONLINE102年5月6日新聞爆出知名古典音樂網站MUZIK ONLINE 遭人攻擊案件,站內1萬2千多筆會員資料全遭一位施姓研究生利用SQL injection(資料庫隱碼攻擊)手法侵入,將帳號資料進行竄改。
MUZIK ONLINE(希幔數位)於當時便立即發佈新聞稿迴應,同時針對網站可能還存有的資安問題提出以下說明:「若發現我們的網站有任何程式上的漏洞,歡迎來信至公司技術長信箱與聯絡客服,我們將請專業之資安檢測公司確認,一旦查證屬實,將視狀況提供最高達3萬元之酬謝。」 而此份聲明發出後,馬上便有許多資安專家與駭客來信指教並提出寶貴意見。
在確認過相關的建議後,MUZIK ONLINE將提供五萬元的獎勵金給協助網站改進的五位朋友,希幔數位發言人徐國鎧表示:「非常感謝這5位見義勇爲的駭客及資安專家協助調整網站程式架構,我們特此頒發獎金給丁先生2萬元、黃先生1萬元、李先生1萬元、江先生5千元、蘇先生5千元;並頒發感謝狀,已表謝忱。雖發生新聞報導中之憾事,但我們不會因此而氣餒,反將堅持不懈、改善網站資安、並繼續提供最優質的音樂服務給全球的使用者。」